Há dois meses foi anunciada uma vulnerabilidade, que permite...

Próximas questões
Com base no mesmo assunto
Q287848
Redes de Computadores DNS (Domain Name System) ,
Ano: 2008 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2008 - BNDES - Profissional Básico - Análise de Sistemas - Suporte - Julho |
Q287848 Redes de Computadores
Há dois meses foi anunciada uma vulnerabilidade, que permite exploração remota com direitos administrativos, em um determinado produto que implementa o serviço de DNS. O servidor primário DNS de uma empresa que vende produtos pela Internet utiliza esse produto. Os administradores, por descuido, não instalaram a atualização lançada na época para corrigir essa vulnerabilidade e perceberam, hoje, a situação de risco. Após verificação detalhada dos mapas DNS, os administradores concluíram que estão corretos e guardaram uma cópia. Além disso, verificaram a existência de um processo nesse servidor escutando na porta 31337 (TCP).

Sobre a situação exposta, observe as afirmativas abaixo.

I - O bloqueio no firewall externo do acesso à porta 31337 desse servidor impede que usuários maliciosos efetuem controle remoto nesse servidor.

II - A instalação de correções de segurança é um procedimento importante em servidores que atuam na Internet.

III - É recomendável que um novo servidor de DNS seja instalado e os mapas DNS restaurados a partir da cópia salva pelos administradores.

Está(ão) correta(s) SOMENTE a(s) afirmativa(s)

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Vamos explorar a questão proposta, que envolve a segurança de servidores DNS e práticas de administração importantes para quem trabalha na área de suporte de sistemas.

**Tema Central:** A questão aborda a segurança em servidores DNS, especificamente quando há uma vulnerabilidade conhecida que não foi corrigida por meio de atualizações, levando a riscos de segurança.

**Resumo Teórico:**

O DNS (Domain Name System) é um sistema essencial para a internet, responsável por traduzir nomes de domínio em endereços IP. Manter os servidores DNS seguros é crucial, pois eles são alvos frequentes de ataques, como envenenamento de cache e exploração de vulnerabilidades. É por isso que a instalação de atualizações de segurança é uma prática essencial. Além disso, processos incomuns escutando em portas específicas, como a porta 31337, podem indicar uma invasão ou um backdoor.

**Justificativa da Alternativa Correta: E (II e III):**

II - A instalação de correções de segurança é um procedimento importante em servidores que atuam na Internet.

Essa afirmativa está correta. As correções de segurança servem para mitigar vulnerabilidades conhecidas que podem ser exploradas por atacantes. Ignorar essas atualizações deixa o sistema exposto a riscos. Recomenda-se sempre aplicar os patches fornecidos pelos fornecedores assim que disponíveis.

III - É recomendável que um novo servidor de DNS seja instalado e os mapas DNS restaurados a partir da cópia salva pelos administradores.

Também está correta. Quando há suspeita de comprometimento, a abordagem mais segura é configurar um novo servidor DNS e restaurar a partir de backups feitos antes do comprometimento, para garantir que não haja persistência de backdoors ou malwares.

**Análise das Alternativas Incorretas:**

I - O bloqueio no firewall externo do acesso à porta 31337 desse servidor impede que usuários maliciosos efetuem controle remoto nesse servidor.

Essa afirmativa é enganosa. Enquanto o bloqueio pode impedir acessos externos a essa porta, não garante que o sistema já não tenha sido comprometido e que o invasor não tenha outros meios de manter o acesso, como outros backdoors ou malwares instalados. Portanto, não é uma solução definitiva ou segura.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas